ЦИКЛЫ СТАТЕЙ:

НЕДОКРИПТ SFX

Способ лишь показывает как происходит простейшее криптование c помощью самораспаковывающихся SFX-архивов(есть ещё UPX, но спален) для того, чтобы примерно понимать как скрыть зловред от антивирусов. После открытия получившегося файла антивирус конечно же сработает, потому что зловред будет распакован, а значит он будет в чистом виде.

ЦИКЛ СТАТЕЙ TROJAN

  1. НАСТРОЙКА DARKCOMET-RAT
  2. НЕДОКРИПТ SFX
  3. РЕДАКТОР РЕСУРСОВ
  4. КРИПТОВАНИЕ И ЧИСТКА СТАБА

ТЕОРИЯ

На деле криптование именно криптует и обфусцирует код зловреда от детекта антивирусов, потому пример будет относительно безобидным. Однако если делать раздачи торрентов, писать в них, что при установке нужно отключить антивирус, чтобы «автоматически сработал keygen», то можно просто ждать своего часа.

ПРАКТИКА

  • Для начала нужно иметь зловред и с чем мы его собираемся склеивать или просто убрать от поиска антивирусом.
  • Допустим решено было склеить файлы. Выделяем rat.exe и SkypeSetup.exe, нажимаем «Добавить в архив».
  • В диалоговом окне выставляем:
    Имя архива: SkypeSetup.sfx.exe
    «Метод сжатия: Максимальный»
    Параметры архивации: Создать SFX-архив, Создать непрерывный архив, Заблокировать архив.
  • Переходим во вкладку «Дополнительно», «Параметры SFX…»
  • Настраиваем SFX:
    Общие: Путь распаковки — на вкус и цвет. Так как файлы временные — лучше пользоваться %temp%
    Установка: Выполнить после распаковки: rat.exe SkypeSetup.exe
    Режимы: Временный режим: Распаковать во временную папку. Режим вывода информации: Скрыть всё
    Дополнительно: Удаление: Файлы, удаляемые в папке назначения: rat.exe SkypeSetup.exe
    Обновление: Режим обновления: Извлечь и обновить файлы. Режим перезаписи: Перезаписывать все вайлы без запроса
  • ОК.
  • В окне «Имя и параметры архива» нужно найти «Установить пароль». Там пишем 123 и ставим «Шифровать имена файлов»
  • ОК.
  • Далее создаём текстовый файл в кодировке UTF-8. В него пишем SkypeSetup.sfx.exe -p123 -d%TEMP% . Сохраняем task.bat
  • Выделяем task.bat и SkypeSetup.sfx.exe, нажимаем «Добавить в архив».
  • Делаем всё как в 3 пункте, только «Имя архива: Skype.exe»
  • Делаем всё как в 5 пункте, только добавляем иконку во вкладке «Текст и графика» — Загрузить значок SFX из файла.
  • ОК. ОК
  • Файл готов.

    Теги:

    Автор: